Amazon Managed Grafana ワークスペースでユーザーを認証する

個々のユーザーはワークスペースにサインインして、ダッシュボードを編集して表示します。ワークスペースにユーザーを割り当て、ユーザー、エディタ、または管理者に のアクセス許可を付与できます。開始するには、ユーザーを認証するための ID プロバイダーを作成 (または既存の) します。

ユーザーは、IAM を使用するのではなく、組織の ID プロバイダーを使用してシングルサインオンすることで、Amazon Managed Grafana ワークスペースで Grafana コンソールを使用するように認証されます。各ワークスペースは、次の認証方法の一方または両方を使用できます。

• Security Assertion Markup Language 2.0 (SAML 2.0IdPs) をサポートする ID プロバイダー () に保存されているユーザー認証情報

• AWS IAM Identity Center. AWS S ingle-sign-on （AWS SSO ) が IAM Identity Center にブランド変更されました。

ワークスペースごとに、SAML、IAM Identity Center、またはその両方を使用できます。1 つの方法を使用して開始する場合は、他の方法の使用に切り替えることができます。

ワークスペース内の機能にアクセスする前に、ユーザー (またはユーザーが属するグループ) にワークスペースへのアクセス許可を付与する必要があります。ユーザーにアクセス許可を付与する方法の詳細については、「」を参照してくださいAmazon Managed Grafana ワークスペースへのユーザーおよびグループのアクセスを管理する。

トピック

• Amazon Managed Grafana ワークスペースで SAML を使用する
• Amazon Managed Grafana ワークスペース AWS IAM Identity Center で を使用する